Mise à disposition de Joomla 3.9.21
La version 3.9.21 de Joomla inclut 3 correctifs de vulnérabilité de sécurité et corrige plusieurs bugs, notamment :
Problèmes de sécurité résolus :
Priorité basse - Core - XSS dans mod_latestactions (affectant Joomla! 3.9.0 à 3.9.20).
Priorité basse - Core - Redirection ouverte dans la fonction de vote com_content (affectant Joomla! 3.0.0 à 3.9.20).
Priorité basse - Core - Traversée de répertoire dans com_media (affectant Joomla! 2.5.0 à 3.9.20).
Corrections de bugs et améliorations :
TinyMCE mis à jour. • CodeMirror mis à jour.
Télécharger le fichier de package / Joomla Update : vérification de la taille du fichier de téléchargement ajoutée.
Journal des actions : consigner un événement lorsque Joomla est mis à jour.
IMPORTANT
Une modification du fichier htaccess est à faire sur vos sites après cette mise à jour. En effet, si le package d'installation de la version 3.9.21 est livré avec une règle de sécurité supplémentaire dans le fichier htaccess.txt par défaut, l'équipe de sécurité recommande d'appliquer manuellement les modifications nécessaires à tout fichier .htaccess existant, car ce fichier ne peut pas être mis à jour automatiquement. Cette règle protégera les utilisateurs de fichiers svg des vulnérabilités potentielles de Cross-Site-Scripting (XSS).
Voici les lignes qu'il faut ajouter dans votre fichier htaccess :
<FilesMatch "\.svg$">
<IfModule mod_headers.c>
Header always set Content-Security-Policy "script-src 'none'"
</IfModule>
</FilesMatch>
